W dniu 2009-10-01 14:36, P.H. pisze:
>
> Użytkownik "Tomek Głowacki" <t_gl_nospam_wyalto@wytnijto_o2.pl> napisał
> w wiadomości news:1254400300.614105@bongos2.pseinfo.pl...
>> P.H. pisze:
>>
>>> boszzzzzz
>>> 1. robisz przelew np płacąc za prąd. wypęłniasz formatkę przelewu.
>>> klikasz wyśli
>>> 2. dostajesz prośbę o hasło.
>>> 3. bierzesz hasło (sms/ token / kartka papieru / etc) i wpisujesz na
>>> formatkę.
>>> 4. wirus wysyła ___w_tle_swój___ przelew autoryzując go hasłem które
>>> wprowadziłeś na formatkę.
>>> 5. w zależności od inwencji programisty dostajesz na ekran komunikat
>>> że jest przelew zrealizowano albo że nastąpił jakiśtam błąd.
>>>
>>> da sie??
>>
>> Nie da się. W jaki sposób wirus ma autoryzować tym hasłem inną
>> transakcję? Mówię o haśle smsowym czy tokenie.
>>
>> Wpisujesz hasło przy płaceniu za prąd, wirus sobie to hasło zgarnie i
>> co? Nie zrobi drugiej transakcji na to samo hasło - jeśli mógłby, to
>> znaczy, że dziurawy jest system banku, jeśli umożliwia coś takiego.
>>
> weź rusz głową.
> nie drugiej transkacji tylko __zamiast__ Twojej.
> to że coś wpisujesz w przeglądarkę wcale nie znaczy że idzie do serwera
> banku.
> nie wiem czy jest na rynku bank który liczy hasła uwzględniając rachunek
> odbiorcy i kwotę.
Eurobank generuje hasło w tokenie GSM przynajmniej na podstawie kwoty i
nr rachunku.